close
(傳送門:GitHub)
在 GitHub 上公佈的編輯草案中,已經概述瞭請求處理方面的代碼建議,旨在限制任何形式的攻擊者以文檔或子資源的形式加載數據,進而防止 MIME 類型的混淆攻擊、以及限制攻擊者對窗口的處理能力。
在後 Spectre 安全漏洞時代,我們需要采用一些新的策略,來安全地進行 Web 開發。
本文檔概述瞭我們可以分享的威脅模型,以及一套漏洞緩解建議。
總而言之,一定要確保你的數據不會意外落入攻擊者的進程中。
全站熱搜
留言列表
